UNIVERSIDAD TÉCNICA DE AMBATO

FACULTAD DE INGENIERÍA EN SISTEMAS, ELECTRÓNICA E INDUSTRIAL

PERÍODO ACADÉMICO: FEBRERO/2018– AGOSTO/2018

Título:
Comparar las funcionalidades de las de las bibliotecas: HTML Purifier. –JSValidate
/Jquery. –CSRF-magic. –Libmhash. – APIs dinámicas (PDO).

Carrera:
Ingeniería en Sistemas Computacionales e Informáticos

Área Académica:
Seguridad Informática

Línea de Investigación:
Seguridad

Ciclo Académico y paralelo:

Febrero 2018 – Agosto 2018 Noveno

Alumnos participantes:
Guanoluisa T. Sylvia I.
Quisintuña Héctor
Sisa Hector
Sisa Eusebio

Módulo y Docente:
Seguridad Informática - Ing. PhD. Félix Fernández Peña.
BIBLIOTECA CONCEPTO DISTRIBUCCION UTILIDAD COMPLEMETOS

Es una biblioteca de filtro Esta biblioteca es de Eliminará todos los códigos maliciosos HTML Purifier es una gran
HTML compatible con los código abierto, con (más conocidos como XSS) con una biblioteca para integrar con los
estándares escrita en licencia LGPL v2.1 +. lista blanca totalmente auditada, CMS existentes y otras
PHP. segura y permisiva. aplicaciones o editores WYSIWYG.
HTML Purifier Phorum, MODx, Drupal,
Asegurará que sus documentos Wordpress y bbPress, Joomla.
cumplan con los estándares algo que CodeIgniter, Symfony, CakePHP
solo se puede lograr con un Joomla, Lithium, Elgg
conocimiento exhaustivo de las SilverStripe CMS
especificaciones del W3C

es una biblioteca Es software libre y de Facilita la validación simple del Viene incluido con un conjunto útil
multiplataforma de Java código abierto, posee un formulario del lado del cliente, al tiempo de métodos de validación, incluida
JSValidate / Script doble licenciamiento bajo que ofrece muchas opciones de la validación de URL y correo
Jquery la Licencia MIT y personalización electrónico, al tiempo que
la Licencia Pública proporciona una API para escribir
General de GNU v2, sus propios métodos.

validate() - Valida el formulario

seleccionado.
valid() - Verifica si el formulario
seleccionado o los elementos
seleccionados son válidos.
rules() - Leer, agregar y eliminar
reglas para un elemento.
 Es una biblioteca php, Esta
tiene la capacidad de compatible con PHP4 y
CSRF-Magic reescribir dinámicamente PHP5.
las solicitudes AJAX que
utilizan XMLHttpRequest.
biblioteca es Utiliza las capacidades de búfer de Detecta automáticamente y juega
salida de PHP para reescribir bien con los siguientes frameworks
dinámicamente formularios y scripts en de JavaScript:
su documento.
* jQuery
Interceptará las solicitudes POST y * Prototipo
comprobará su token (se utilizan varios * MooTools
algoritmos, algunos generan nonces, * Ext
algunos generan tokens específicos del * Dojo.
usuario).

Es una biblioteca que Es una biblioteca de hash Usar para calcular sumas de Contiene muchas funciones útiles
proporciona una interfaz segura para hilos verificación, resúmenes de mensajes y para mantener su sistema bajo
Libmhash uniforme para varios implementada en C otras firmas. control y usa un mínimo de
algoritmos hash. recursos del sistema.
verificar sus archivos vía nuestra base
de datos

Define una interfaz ligera Son herramientas open Puede exponer características PDO proporciona una capa de
APIs
para poder acceder a source y privadas. específicas de la base de datos, como abstracción de acceso a datos
dinámicas bases de datos en PHP. las funciones habituales de la
extensión